Packard Bell Meldung

Cryon16 · Nov 14, 2009

Guten Abend liebe User :p

Ich habe einen Computer von Packard bell.
Ich kriege ca. jede halbe stunde eine Meldung von Packard bell in der steht
"Danke für ihre Computer Regestrierung" ( Ich musste heute meinen Rechner formatieren und somit wurde das halt instaliert, Damals hatte ich dieses problem glaube ich auch.Aber ich habe leider vergessen wie dieses behoben hatte...)

Hier ein Link von der meldung

http://img692.imageshack.us/img692/2534/problemn.png

Diese meldung erscheint in einem großen Fenster die über den ganzen bildschirm...Das stört mich sehr-.- Ich zocke gerne mal ein Spiel und wenn da die Meldung kommt dann tabbt der wieder auf den Desktop und das regt mich einfach auf.

Suche schon seit einigen stunden woran das liegen könnte.Habe leider selber nix gefunden aber ich hoffe ich könnt mir Helfen

Ich hoffe jemand kann mir helfen...

Danke schon mal . Gruß Viktor

deoroller · Nov 14, 2009

Erstelle mal RSIT-Logs http://virus-protect.org/artikel/tools/random.html und lade sie hoch. Vermutlich läuft ein "Registrierungsdienst", der in dem Log angezeigt wird. Denn kann man dann deaktivieren.

Cryon16 · Nov 14, 2009

Hoffe das ist richtig

Logfile of random's system information tool 1.06 (written by random/random)
Run by Viktor at 2009-11-14 23:04:08
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 216 GB (90%) free of 238 GB
Total RAM: 2046 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:16, on 14.11.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
c:\apps\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Winamp\winampa.exe
C:\apps\ABoard\AOSD.exe
C:\apps\Powercinema\PCMService.exe
C:\APPS\SMP\SmpSys.exe
C:\Programme\Winamp Remote\bin\OrbTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Viktor\Eigene Dateien\Downloads\RSIT.exe
C:\Programme\trend micro\Viktor.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=GE&range=AD&phase=6&key=SEARCH
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\APPS\IE\offline\ger.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\ger.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EmailChecker] C:\APPS\EmailChecker\ech.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IS CfgWiz] C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Orb] "C:\Programme\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-3034015327-864042282-2959171336-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Cryon')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\ger.htm
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 6166 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Driver Robot.job
C:\WINDOWS\tasks\Erweiterte Garantie.job
C:\WINDOWS\tasks\Master CD_DVD Creator.job
C:\WINDOWS\tasks\Meinen PC einrichten.job
C:\WINDOWS\tasks\PBReg.job
C:\WINDOWS\tasks\PBRegbk.job
C:\WINDOWS\tasks\Registrierungserinnerung 1.job
C:\WINDOWS\tasks\Registrierungserinnerung 2.job
C:\WINDOWS\tasks\Registrierungserinnerung 3.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-04 208952]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-04 455168]
"High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-12-09 15691264]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"SunJavaUpdateSched"=C:\Programme\Java\jre1.5.0_04\bin\jusched.exe [2005-06-03 36975]
"Vade Retro Outlook Express"=C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe [2004-10-04 310272]
"Ulead AutoDetector v2"=C:\Programme\Gemeinsame Dateien\Ulead Systems\AutoDetector\monitor.exe [2004-11-26 90112]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe [2003-05-02 24576]
"EmailChecker"=C:\APPS\EmailChecker\ech.exe [2003-07-02 40960]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-06-28 81920]
"WinampAgent"=C:\Programme\Winamp\winampa.exe [2009-07-01 37888]
"PCMService"=c:\apps\Powercinema\PCMService.exe [2005-11-16 143360]
"IS CfgWiz"=C:\Programme\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE REBOOT []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Programme\Messenger\msmsgs.exe [2008-04-14 1695232]
"SmpcSys"=C:\APPS\SMP\SmpSys.exe [2005-11-17 975360]
"Orb"=C:\Programme\Winamp Remote\bin\OrbTray.exe [2008-04-01 507904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%ProgramFiles%\AOL 9.0\aol.exe"="%ProgramFiles%\AOL 9.0\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\Ahead\SIPPS\SIPPS.exe"="%ProgramFiles%\Ahead\SIPPS\SIPPS.exe:*:Enabled:SIPPS"
"%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe"="%ProgramFiles%\sipgate X-Lite\sipgateXLite.exe:*:Enabled:sipgateXLite"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\Winamp Remote\bin\Orb.exe"="C:\Programme\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Programme\Winamp Remote\bin\OrbTray.exe"="C:\Programme\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Programme\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Enabled:Skype"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe"="C:\Programme\World of Warcraft\WoW-3.2.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Programme\World of Warcraft\Launcher.exe"="C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Programme\AOL 9.0\waol.exe"="C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-11-14 23:04:09 ----D---- C:\Programme\trend micro
2009-11-14 23:04:08 ----D---- C:\rsit
2009-11-14 22:57:15 ----D---- C:\WINDOWS\LastGood
2009-11-14 22:55:41 ----D---- C:\WINDOWS\Prefetch
2009-11-14 22:52:36 ----D---- C:\WINDOWS\LastGood.Tmp
2009-11-14 22:46:41 ----N---- C:\WINDOWS\system32\msxml6r.dll
2009-11-14 22:46:41 ----N---- C:\WINDOWS\system32\msxml6.dll
2009-11-14 22:46:38 ----N---- C:\WINDOWS\system32\ati3duag.dll
2009-11-14 22:46:38 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2009-11-14 22:46:38 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2009-11-14 22:46:38 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2009-11-14 22:46:38 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2009-11-14 22:46:38 ----N---- C:\WINDOWS\system32\aaclient.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dot3svc.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dot3msm.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dot3api.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dimsroam.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\credssp.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\azroles.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2009-11-14 22:46:37 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eapsvc.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eapqec.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eappprxy.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eapphost.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eappgnui.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eappcfg.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\eapolqec.dll
2009-11-14 22:46:36 ----N---- C:\WINDOWS\system32\dot3ui.dll
2009-11-14 22:46:35 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2009-11-14 22:46:34 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2009-11-14 22:46:34 ----N---- C:\WINDOWS\system32\kmsvc.dll
2009-11-14 22:46:34 ----N---- C:\WINDOWS\system32\kbdpash.dll
2009-11-14 22:46:34 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2009-11-14 22:46:34 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\onex.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\napstat.exe
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\napmontr.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\napipsec.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\mssha.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\mmcperf.exe
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\mmcex.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2009-11-14 22:46:33 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\slserv.exe
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\slrundll.exe
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\slgen.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\slextspk.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\slcoinst.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\setupn.exe
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\s3gnb.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\rasqec.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\qutil.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\qcliprov.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\qagentrt.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\qagent.dll
2009-11-14 22:46:32 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2009-11-14 22:46:30 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2009-11-14 22:46:30 ----N---- C:\WINDOWS\system32\verclsid.exe
2009-11-14 22:46:30 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-11-14 22:46:30 ----N---- C:\WINDOWS\system32\tspkg.dll
2009-11-14 22:46:30 ----N---- C:\WINDOWS\system32\tsgqec.dll
2009-11-14 22:46:29 ----N---- C:\WINDOWS\system32\wmphoto.dll
2009-11-14 22:46:29 ----N---- C:\WINDOWS\system32\wlanapi.dll
2009-11-14 22:46:29 ----N---- C:\WINDOWS\system32\windowscodec***t.dll
2009-11-14 22:46:27 ----N---- C:\WINDOWS\system32\xmllite.dll
2009-11-14 22:46:27 ----N---- C:\WINDOWS\slrundll.exe
2009-11-14 22:46:27 ----D---- C:\WINDOWS\system32\de-de
2009-11-14 22:46:25 ----D---- C:\WINDOWS\system32\de
2009-11-14 22:46:25 ----D---- C:\WINDOWS\l2schemas
2009-11-14 22:46:24 ----D---- C:\WINDOWS\system32\bits
2009-11-14 22:43:48 ----D---- C:\WINDOWS\ServicePackFiles
2009-11-14 22:41:03 ----D---- C:\WINDOWS\network diagnostic
2009-11-14 22:40:03 ----A---- C:\WINDOWS\002659_.tmp
2009-11-14 22:37:56 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-14 22:36:20 ----D---- C:\Programme\MSXML 4.0
2009-11-14 22:35:54 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-11-14 22:35:52 ----D---- C:\WINDOWS\EHome
2009-11-14 20:16:50 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Blizzard
2009-11-14 20:06:15 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Adobe
2009-11-14 19:54:10 ----A---- C:\WINDOWS\system32\LuResult.txt
2009-11-14 19:41:52 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype
2009-11-14 19:41:51 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Skype
2009-11-14 19:19:45 ----D---- C:\Programme\World of Warcraft
2009-11-14 19:19:45 ----D---- C:\Programme\Gemeinsame Dateien\Blizzard Entertainment
2009-11-14 19:19:25 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OrbNetworks
2009-11-14 19:19:22 ----D---- C:\Programme\Winamp Remote
2009-11-14 19:18:09 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-11-14 19:18:09 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-11-14 19:18:09 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-11-14 19:18:09 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-11-14 19:18:09 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-11-14 19:18:04 ----D---- C:\Programme\Winamp
2009-11-14 19:18:04 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Winamp
2009-11-14 19:04:18 ----D---- C:\WINDOWS\pss
2009-11-14 19:00:32 ----D---- C:\WINDOWS\Sun
2009-11-14 19:00:32 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Sun
2009-11-14 18:29:25 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Mozilla
2009-11-14 18:29:12 ----D---- C:\Programme\Mozilla Firefox
2009-11-14 18:26:32 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\WinRAR
2009-11-14 18:26:09 ----D---- C:\Programme\WinRAR
2009-11-14 17:47:08 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Blitware
2009-11-14 17:44:37 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-11-14 16:37:18 ----RASH---- C:\BOOT.INI
2009-11-14 16:37:18 ----HD---- C:\WINDOWS\I386
2009-11-14 16:18:18 ----A---- C:\MCDLOG.TXT
2009-11-14 16:18:18 ----A---- C:\DWNLOG.TXT
2009-11-14 16:13:42 ----HD---- C:\PNP
2009-11-14 15:38:52 ----SHD---- C:\DRIVERS
2009-11-14 15:36:42 ----HD---- C:\DIVTOOLS
2009-11-14 15:29:06 ----D---- C:\WINDOWS\nview
2009-11-14 15:29:06 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-11-14 15:28:12 ----D---- C:\APPS
2009-11-14 15:28:06 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-14 15:28:06 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-14 15:28:05 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-14 15:28:05 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-14 15:28:03 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-14 15:28:03 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-14 15:28:02 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-14 15:28:02 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-14 15:28:02 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-14 15:28:02 ----A---- C:\WINDOWS\system32\d3dx9_32.dll
2009-11-14 15:28:01 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-14 15:28:01 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-14 15:28:00 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-14 15:28:00 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-14 15:27:59 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2009-11-14 15:27:59 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-11-14 15:27:58 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-14 15:27:49 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-14 15:27:49 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-14 15:27:49 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2009-11-14 15:27:48 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2009-11-14 15:27:47 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2009-11-14 15:27:47 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2009-11-14 15:27:46 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2009-11-14 15:27:45 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2009-11-14 15:27:45 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2009-11-14 15:27:44 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2009-11-14 15:23:38 ----ASH---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\desktop.ini
2009-11-14 15:23:37 ----SD---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Microsoft
2009-11-14 15:23:37 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\You've Got Pictures Screensaver
2009-11-14 15:23:37 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Symantec
2009-11-14 15:23:37 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Real
2009-11-14 15:23:37 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Macromedia
2009-11-14 15:23:37 ----D---- C:\Dokumente und Einstellungen\Viktor\Anwendungsdaten\Identities
2009-11-14 15:14:57 ----SHD---- C:\RECYCLER
2009-11-14 15:14:56 ----A---- C:\WINDOWS\smscfg.ini
2009-11-14 15:11:22 ----D---- C:\Programme\Gemeinsame Dateien\Sonic Shared
2009-11-14 15:10:43 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CyberLink
2009-11-14 15:10:26 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-11-14 15:10:26 ----A---- C:\WINDOWS\system32\_psisdecd.dll
2009-11-14 15:09:56 ----D---- C:\Programme\CyberLink
2009-11-14 15:09:37 ----A---- C:\WINDOWS\ODBC.INI
2009-11-14 15:09:31 ----A---- C:\WINDOWS\system32\mdimon.dll
2009-11-14 15:08:59 ----D---- C:\Programme\Gemeinsame Dateien\DESIGNER
2009-11-14 15:08:51 ----D---- C:\WINDOWS\SHELLNEW
2009-11-14 15:08:42 ----D---- C:\Programme\Microsoft.NET
2009-11-14 15:08:28 ----RHD---- C:\MSOCache
2009-11-14 15:07:57 ----D---- C:\Programme\Microsoft Office
2009-11-14 15:07:42 ----D---- C:\Redist
2009-11-14 15:07:42 ----D---- C:\Programme\Microsoft Works
2009-11-14 15:06:14 ----D---- C:\WINDOWS\system32\windows media
2009-11-14 15:06:11 ----HD---- C:\WINDOWS\msdownld.tmp
2009-11-14 15:05:53 ----D---- C:\Programme\Windows Media-Komponenten
2009-11-14 15:05:09 ----D---- C:\Programme\Ulead Systems
2009-11-14 15:04:44 ----D---- C:\Programme\Gemeinsame Dateien\Ulead Systems
2009-11-14 15:04:44 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
2009-11-14 15:04:30 ----A---- C:\WINDOWS\system32\SETUPPC.INI
2009-11-14 15:03:58 ----D---- C:\Programme\Gemeinsame Dateien\SureThing Shared
2009-11-14 15:03:57 ----D---- C:\Programme\Sonic
2009-11-14 15:03:31 ----D---- C:\Programme\Gemeinsame Dateien\xing shared
2009-11-14 15:02:52 ----D---- C:\Programme\ShowTime
2009-11-14 15:02:45 ----D---- C:\Programme\GMixon
2009-11-14 14:59:33 ----A---- C:\WINDOWS\system32\capicom.dll
2009-11-14 14:59:30 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
2009-11-14 14:59:13 ----D---- C:\Programme\Goto Software
2009-11-14 14:59:13 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VadeRetro
2009-11-14 14:59:08 ----D---- C:\Programme\Norman
2009-11-14 14:58:35 ----A---- C:\WINDOWS\HDReg.ini
2009-11-14 14:58:23 ----A---- C:\WINDOWS\IsUninst.exe
2009-11-14 14:58:06 ----D---- C:\WINDOWS\occache
2009-11-14 14:58:06 ----D---- C:\Programme\Learn2.com
2009-11-14 14:58:05 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
2009-11-14 14:58:04 ----D---- C:\Programme\Viewpoint
2009-11-14 14:58:03 ----A---- C:\WINDOWS\system32\shdocvw.bak
2009-11-14 14:58:02 ----A---- C:\WINDOWS\unvise32qt.exe
2009-11-14 14:57:58 ----D---- C:\WINDOWS\system32\QuickTime
2009-11-14 14:57:58 ----D---- C:\Programme\QuickTime
2009-11-14 14:57:58 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QuickTime
2009-11-14 14:57:55 ----D---- C:\Programme\Gemeinsame Dateien\Nullsoft
2009-11-14 14:57:53 ----D---- C:\My Music
2009-11-14 14:57:50 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-11-14 14:57:49 ----D---- C:\Programme\Real
2009-11-14 14:57:49 ----D---- C:\Programme\Gemeinsame Dateien\Real
2009-11-14 14:57:49 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-11-14 14:57:49 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-11-14 14:57:49 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-11-14 14:57:38 ----A---- C:\WINDOWS\system32\jgdwmie.dll
2009-11-14 14:57:37 ----A---- C:\WINDOWS\system32\roboex32.dll
2009-11-14 14:57:37 ----A---- C:\WINDOWS\system32\mfc71.dll
2009-11-14 14:57:37 ----A---- C:\WINDOWS\system32\Inetwh32.dll
2009-11-14 14:57:24 ----D---- C:\Programme\Gemeinsame Dateien\aolshare
2009-11-14 14:57:24 ----D---- C:\Programme\Gemeinsame Dateien\aol
2009-11-14 14:57:22 ----D---- C:\Programme\AOL 9.0
2009-11-14 14:57:22 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AOL
2009-11-14 14:56:57 ----D---- C:\Programme\Gemeinsame Dateien\Adobe
2009-11-14 14:56:55 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe
2009-11-14 14:56:52 ----D---- C:\Programme\Adobe
2009-11-14 14:56:08 ----D---- C:\WINDOWS\system32\Lang
2009-11-14 14:55:59 ----RA---- C:\WINDOWS\system32\34CoInstaller.dll
2009-11-14 14:55:58 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2009-11-14 14:55:58 ----A---- C:\WINDOWS\system32\psisdecd.dll
2009-11-14 14:54:42 ----RASH---- C:\BOOT.BAK
2009-11-14 14:54:39 ----RSHD---- C:\cmdcons
2009-11-14 14:54:39 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-11-14 14:54:33 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-11-14 14:54:17 ----D---- C:\WINDOWS\RegisteredPackages
2009-11-14 14:54:06 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-14 14:54:06 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-14 14:54:06 ----A---- C:\WINDOWS\system32\java.exe
2009-11-14 14:53:43 ----D---- C:\Programme\Java
2009-11-14 14:53:42 ----D---- C:\Programme\Gemeinsame Dateien\Java
2009-11-14 14:53:27 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-11-14 14:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB913446$
2009-11-14 14:53:17 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$
2009-11-14 14:53:12 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$
2009-11-14 14:53:04 ----HDC---- C:\WINDOWS\$NtUninstallKB911564$
2009-11-14 14:53:00 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$
2009-11-14 14:52:55 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$
2009-11-14 14:52:47 ----HDC---- C:\WINDOWS\$NtUninstallKB905915$
2009-11-14 14:52:40 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$
2009-11-14 14:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$
2009-11-14 14:52:30 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$
2009-11-14 14:52:22 ----HDC---- C:\WINDOWS\$NtUninstallKB902400$
2009-11-14 14:52:16 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$
2009-11-14 14:52:11 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-11-14 14:52:07 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$
2009-11-14 14:52:00 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$
2009-11-14 14:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$
2009-11-14 14:51:49 ----HDC---- C:\WINDOWS\$NtUninstallKB899589$
2009-11-14 14:51:45 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$
2009-11-14 14:51:41 ----D---- C:\WINDOWS\system32\PreInstall
2009-11-14 14:51:40 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-11-14 14:51:36 ----HDC---- C:\WINDOWS\$NtUninstallKB898458$
2009-11-14 14:51:32 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$
2009-11-14 14:51:26 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$
2009-11-14 14:51:22 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$
2009-11-14 14:51:17 ----HDC---- C:\WINDOWS\$NtUninstallKB896422$
2009-11-14 14:51:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$
2009-11-14 14:51:06 ----HDC---- C:\WINDOWS\$NtUninstallKB896256$
2009-11-14 14:51:00 ----HDC---- C:\WINDOWS\$NtUninstallKB894391$
2009-11-14 14:50:55 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$
2009-11-14 14:50:50 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$
2009-11-14 14:50:43 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$
2009-11-14 14:50:36 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$
2009-11-14 14:50:31 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$
2009-11-14 14:50:27 ----HDC---- C:\WINDOWS\$NtUninstallKB888113$
2009-11-14 14:50:23 ----HDC---- C:\WINDOWS\$NtUninstallKB887742$
2009-11-14 14:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB887472$
2009-11-14 14:50:14 ----HDC---- C:\WINDOWS\$NtUninstallKB886185$
2009-11-14 14:50:09 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$
2009-11-14 14:50:05 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$
2009-11-14 14:50:00 ----HDC---- C:\WINDOWS\$NtUninstallKB885250$
2009-11-14 14:49:55 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-11-14 14:49:55 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$
2009-11-14 14:49:55 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-14 14:49:36 ----A---- C:\WINDOWS\system32\RtlCPAPI.dll
2009-11-14 14:49:36 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-11-14 14:49:31 ----D---- C:\WINDOWS\system32\RTCOM
2009-11-14 14:49:27 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-11-14 14:49:10 ----A---- C:\WINDOWS\system32\ksuser.dll
2009-11-14 14:49:06 ----A---- C:\WINDOWS\system32\spupdsvc.exe
2009-11-14 14:49:05 ----HDC---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2009-11-14 14:49:02 ----A---- C:\WINDOWS\SoundMan.exe
2009-11-14 14:49:02 ----A---- C:\WINDOWS\RtlUpd.exe
2009-11-14 14:49:01 ----HD---- C:\Programme\InstallShield Installation Information
2009-11-14 14:49:01 ----D---- C:\Programme\Realtek
2009-11-14 14:49:01 ----A---- C:\WINDOWS\RtlExUpd.dll
2009-11-14 14:49:01 ----A---- C:\WINDOWS\RTLCPL.exe
2009-11-14 14:49:01 ----A---- C:\WINDOWS\RTHDCPL.exe
2009-11-14 14:49:01 ----A---- C:\WINDOWS\MicCal.exe
2009-11-14 14:49:01 ----A---- C:\WINDOWS\alcwzrd.exe
2009-11-14 14:49:01 ----A---- C:\WINDOWS\Alcmtr.exe
2009-11-14 14:48:58 ----D---- C:\Programme\Gemeinsame Dateien\InstallShield
2009-11-14 14:45:00 ----RSD---- C:\WINDOWS\assembly
2009-11-14 14:45:00 ----D---- C:\WINDOWS\system32\URTTemp
2009-11-14 14:45:00 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-14 14:42:40 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-11-14 14:41:28 ----A---- C:\WINDOWS\system32\hccoin.dll

======List of files/folders modified in the last 1 months======

2009-11-14 23:04:09 ----RD---- C:\Programme
2009-11-14 23:02:00 ----D---- C:\WINDOWS\Temp
2009-11-14 22:58:11 ----SD---- C:\WINDOWS\Tasks
2009-11-14 22:58:07 ----HD---- C:\WINDOWS\inf
2009-11-14 22:58:00 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-14 22:57:58 ----SHD---- C:\WINDOWS\Installer
2009-11-14 22:57:55 ----A---- C:\WINDOWS\OEWABLog.txt
2009-11-14 22:57:44 ----D---- C:\Dokumente und Einstellungen
2009-11-14 22:57:20 ----AD---- C:\WINDOWS\system32
2009-11-14 22:57:20 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-14 22:57:15 ----D---- C:\WINDOWS
2009-11-14 22:55:44 ----A---- C:\WINDOWS\setuplog.txt
2009-11-14 22:55:18 ----D---- C:\WINDOWS\system32\wbem
2009-11-14 22:55:18 ----D---- C:\WINDOWS\system32\Setup
2009-11-14 22:55:18 ----D---- C:\WINDOWS\AppPatch
2009-11-14 22:55:17 ----RSD---- C:\WINDOWS\Fonts
2009-11-14 22:55:13 ----D---- C:\WINDOWS\system32\drivers
2009-11-14 22:55:13 ----D---- C:\Programme\Gemeinsame Dateien
2009-11-14 22:54:31 ----D---- C:\WINDOWS\security
2009-11-14 22:54:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-14 22:52:49 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-14 22:46:47 ----D---- C:\WINDOWS\WinSxS
2009-11-14 22:46:43 ----D---- C:\Programme\Messenger
2009-11-14 22:46:41 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-14 22:46:39 ----D---- C:\WINDOWS\ime
2009-11-14 22:46:39 ----D---- C:\WINDOWS\Help
2009-11-14 22:46:27 ----D---- C:\WINDOWS\system32\usmt
2009-11-14 22:46:26 ----D---- C:\Programme\Internet Explorer
2009-11-14 22:46:24 ----D---- C:\WINDOWS\PeerNet
2009-11-14 22:46:23 ----D---- C:\Programme\Movie Maker
2009-11-14 22:43:42 ----D---- C:\WINDOWS\system32\Restore
2009-11-14 22:43:41 ----D---- C:\WINDOWS\system32\npp
2009-11-14 22:43:39 ----D---- C:\WINDOWS\msagent
2009-11-14 22:43:38 ----D---- C:\WINDOWS\srchasst
2009-11-14 22:43:33 ----D---- C:\Programme\NetMeeting
2009-11-14 22:43:32 ----D---- C:\WINDOWS\system32\Com
2009-11-14 22:43:29 ----D---- C:\Programme\Windows Media Player
2009-11-14 22:43:27 ----D---- C:\Programme\Windows NT
2009-11-14 22:43:27 ----D---- C:\Programme\Outlook Express
2009-11-14 22:43:23 ----D---- C:\Programme\Gemeinsame Dateien\System
2009-11-14 22:42:55 ----D---- C:\WINDOWS\system32\oobe
2009-11-14 22:42:51 ----D---- C:\WINDOWS\system
2009-11-14 22:02:47 ----A---- C:\WINDOWS\win.ini
2009-11-14 22:02:47 ----A---- C:\WINDOWS\system.ini
2009-11-14 21:43:24 ----D---- C:\WINDOWS\SoftwareDistribution
2009-11-14 18:07:37 ----D---- C:\WINDOWS\Debug
2009-11-14 15:27:25 ----D---- C:\WINDOWS\system32\DirectX
2009-11-14 15:22:12 ----SHD---- C:\System Volume Information
2009-11-14 15:22:11 ----D---- C:\WINDOWS\system32\config
2009-11-14 15:18:19 ----D---- C:\WINDOWS\Registration
2009-11-14 15:09:05 ----D---- C:\Programme\Gemeinsame Dateien\Microsoft Shared
2009-11-14 15:07:43 ----SD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft
2009-11-14 15:04:44 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-14 15:03:41 ----D---- C:\WINDOWS\system32\Macromed
2009-11-14 14:53:34 ----A---- C:\WINDOWS\imsins.BAK
2009-11-14 14:45:56 ----D---- C:\WINDOWS\pchealth
2009-11-14 14:45:44 ----D---- C:\WINDOWS\system32\mui

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 intelppm;Intel-Prozessortreiber; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40448]
R1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 Arp1394;1394-ARP-Clientprotokoll; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-12-09 4123136]
R3 NIC1394;1394-Netzwerktreiber; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-28 6807328]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2005-09-30 78720]
R3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 MPE;BDA MPE-Filter; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PciCon;PciCon; \??\D:\PciCon.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AOL ACS;AOL Connectivity Service; C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe [2004-11-09 1140312]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe [2005-11-16 254050]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\apps\Powercinema\Kernel\TV\CLSched.exe [2005-11-16 114784]
R2 CyberLink Media Library Service;CyberLink Media Library Service; c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe [2005-11-16 61440]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-06-28 155716]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-10 38912]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Cryon16 · Nov 14, 2009

Das war in der 2. Textdatei

info.txt logfile of random's system information tool 1.06 2009-11-14 23:04:18

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Programme\Gemeinsame Dateien\AOL\ACS\AcsUninstall.exe" /c
-->"C:\Programme\Gemeinsame Dateien\aolshare\Coach\AolCInUn.exe" -lang="de-de"
-->C:\PROGRA~1\GOTOSO~1\VADERE~1\UNWISE.EXE C:\PROGRA~1\GOTOSO~1\VADERE~1\INSTALL.LOG
-->C:\PROGRA~1\Norman\NORMAN~1\UNWISE.EXE C:\PROGRA~1\Norman\NORMAN~1\INSTALL.LOG
-->C:\Programme\Gemeinsame Dateien\AOL\Screensaver\uninst_ygpss.exe
-->C:\Programme\Gemeinsame Dateien\aolshare\Aolunins_de.exe
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Gemeinsame Dateien\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Programme\Learn2.com\StRunner\stuninst.exe
-->C:\Programme\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn0407.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x7
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A70000000000}
ClassicPro© v1.13-->"C:\Programme\Winamp\Uninstall ClassicPro.exe"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Programme\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Microsoft .NET Framework 1.1 German Language Pack-->MsiExec.exe /X{E78BFA60-5393-4C38-82AB-E8019E464EB4}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office Standard Edition 2003-->MsiExec.exe /I{91120407-6000-11D3-8CFE-0150048383C9}
Microsoft Works-->MsiExec.exe /I{B26E3B0D-C2FA-4370-B068-7C476766F029}
Mozilla Firefox (3.5.5)-->C:\Programme\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Programme\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x7 -removeonly
Sicherheitsupdate für Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Winamp Remote-->"C:\Programme\Winamp Remote\uninstall.exe"
Winamp-->"C:\Programme\Winamp\UninstWA.exe"
Windows Media Encoder 9-Reihe-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format Runtime-->"C:\Programme\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Programme\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR-->C:\Programme\WinRAR\uninstall.exe
World of Warcraft-->C:\Programme\Gemeinsame Dateien\Blizzard Entertainment\WORLD OF WARCRAFT\Uninstall.exe
Zune Desktop Theme-->MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======System event log======

Computer Name: SN115433070312
Event Code: 7036
Message: Dienst "Terminaldienste" befindet sich jetzt im Status "Ausgeführt".

Record Number: 5
Source Name: Service Control Manager
Time Written: 20091114153247.000000+060
Event Type: Informationen
User:

Computer Name: SN115433070312
Event Code: 6005
Message: Der Ereignisprotokolldienst wurde gestartet.

Record Number: 4
Source Name: EventLog
Time Written: 20091114153228.000000+060
Event Type: Informationen
User:

Computer Name: SN115433070312
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 3

deoroller · Nov 14, 2009

Java ist total veraltet. Du solltest unbedingt die neuste Version installieren.
Für was brauchst du die AOL-Software?

Mit HijackThis fixen: (Haken setzen, fix checked klicken)
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
Der SmpSys.exe Prozess gehört zur Software Setup my PC oder SMP der Firma Packard Bell BV.
http://www.file.net/prozess/smpsys.exe.html

Cryon16 · Nov 14, 2009

Kay alles getan

Ich werde genau um 00:00 Uhr berichten, denn die meldung kommt genau jede halbe stunde...

deoroller · Nov 14, 2009

Hast du den PC neu gestartet oder SmpSys.exe über den Taskmanager deaktiviert?
Der Prozess wird von HijackThis nicht beendet, sondern nur der Autostarteintrag entfernt.

Cryon16 · Nov 15, 2009

Mist...Das problem ist aber leider noch da

hoffe du hast noch was was ich tun könnte

Cryon16 · Nov 15, 2009

PC neugestartet 49 updates installiert.

Habe das getan was du gesagt hast. haken gesetzt und Fix Checked

Cryon16 · Nov 15, 2009

Ahh es geht Habe den HDReg ordner gelöscht und aus irgendeinem grund gehts jetz wieder^^ Trotzdem. Ich danke dir VIEEEEEEEEEEL mals für die geopferte zeit.

Liebe grüße
Viktor

Log in or Sign up

Packard Bell Meldung

Cryon16 Byte

deoroller Wandelndes Forum

Cryon16 Byte

Cryon16 Byte

deoroller Wandelndes Forum

Cryon16 Byte

deoroller Wandelndes Forum

Cryon16 Byte

Cryon16 Byte

Cryon16 Byte

Share This Page